Ransomware - Estamos apañados

El ransomware Snatch reinicia Windows en Modo seguro para evitar el antivirus

Impide la recuperación forense de los archivos cifrados por el ransomware

Los investigadores de ciberseguridad han descubierto una nueva variante del ransomware Snatch que primero reinicia en Modo seguro las computadoras Windows infectadas y solo luego encripta los archivos de las víctimas para evitar la detección del antivirus.

A diferencia del malware tradicional, el nuevo ransomware Snatch elige ejecutarse en Modo seguro porque en el modo de diagnóstico el sistema operativo Windows comienza con un conjunto mínimo de controladores y servicios sin cargar la mayoría de los programas de inicio de terceros, incluido el software antivirus.

Usuarios de Windows: cuidado, esta falsa actualización podría bloquear tu PC, o peor

¿Actualizando a Windows 10? No seas víctima de este ataque de correo electrónico spam

El ransomware, llamado bitcoingenerator.exe, encripta los archivos del destinatario y deja una nota de rescate titulada "Cyborg_DECRYPT.txt

Con el fin del soporte para Windows 7 en enero, muchos usuarios están buscando actualizar a Windows 10 para continuar recibiendo actualizaciones de seguridad y soporte de Microsoft.

Según un informe del martes de la firma de seguridad Trustwave, los atacantes lo saben y están apuntando a los usuarios de Microsoft con falsos correos electrónicos de actualización de Windows que infectarán las computadoras con ransomware - un tipo de malware especialmente siniestro que bloquea valiosos datos en tu computadora y exige que pagues un rescate para liberarlos o tus datos serán destruidos.

Ejemplo de falso secuestro de ransomware

Correo electrónico pide dinero en Bitcoins a cambio de no bloquear el ordenador

Ayer recibí un mensaje de ransomware (software de secuestros) que piden dinero amenazando que si no lo pagas te bloquearán el dispositivo (el que sea, PC, portátil u smarphone). Ya había recibido otros de este tipo pero este me sorprendió al incluir una cuenta y una contraseña (que iba como el asunto del correo - ver más abajo imágenes) que suelo utilizar en sitios web que piden credenciales para descargar algún producto (ya sean ebooks, imágenes u otros tipos).

Lanzada herramienta gratuita de descifrado de Thanatos Ransomware

ThanatosDecryptor funciona para Thanatos ransomware versiones 1 y 1.1

Si tu computadora ha sido infectada con Thanatos Ransomware y estás buscando una herramienta gratuita de descifrado de ransomware para desbloquear o descifrar tus archivos, tu búsqueda ha finalizado aquí.

Los investigadores de seguridad de Cisco Talos descubrieron una debilidad en el código ransomware de Thanatos que hace posible que las víctimas desbloqueen sus archivos encriptados de Thanatos de forma gratuita sin pagar ningún rescate en criptomonedas.

Bad Rabbit: nuevo ataque de ransomware se extiende rápidamente por Europa

Exige 0.05 bitcoins (~ $ 285) como rescate de las víctimas para desbloquear sus sistemas

Un nuevo y extendido ataque de ransomware se está extendiendo por Europa como un reguero de pólvora y ya ha afectado en las últimos días a más de 200 importantes organizaciones, principalmente en Rusia, Ucrania, Turquía y Alemania.

Denominado "Bad Rabbit", se informa que es un nuevo ataque de ransomware específico de Petya contra las redes corporativas, que exige 0.05 bitcoins (~ $ 285) como rescate de las víctimas para desbloquear sus sistemas.

Suscribirse a este canal RSS